Azure Arc 対応サーバーを Microsoft Defender for Cloud にオンボードする

完了

Tailwind Traders は、マシンを Azure Arc 対応サーバーにオンボードしました。今度は、それらのサーバーを Microsoft Defender for Cloud にオンボードしようとしています。 このユニットでは、Log Analytics を有効にして、Azure Arc 対応サーバーを Microsoft Defender for Cloud にオンボードする方法を学習します。

Azure Arc を使用して Azure 以外のマシンを追加する

Azure VM は既に Azure リソースとして登録および管理されているため、VM を再構成する必要があります。 VM の再構成には、拡張機能の削除、Azure VM ゲスト エージェントの無効化、Azure IMDS アクセスのブロックが含まれます。 これら 3 つの変更を行った後、Azure VM は Azure の外部にある任意のマシンまたはサーバーと同様に動作します。 この再構成された Azure VM を、Azure Arc 対応サーバーをインストールして評価するための開始点とすることができます。

Azure Arc 対応サーバーは、Azure 以外のマシンを Microsoft Defender for Cloud に追加する方法として推奨されます。 Azure Arc 対応サーバーを経由してマシンを Azure に接続すると、ハイブリッド マシン用の Azure リソースが作成されます。 Arc 対応サーバーに Log Analytics エージェントをインストールすると、ハイブリッド マシンも Defender for Cloud に表示されます。 他の Azure リソースと同様に、Arc 対応サーバーにもセキュリティに関する推奨事項があり、アラートを表示し、セキュリティ スコアにキャプチャすることができます。

Defender for Cloud の Log Analytics 自動デプロイ ツールは、Azure Arc を実行しているマシンをサポートしていません。Log Analytics エージェントのデプロイ オプションは次のとおりです。

  • Azure Arc 対応サーバーの VM 拡張機能は、Azure portal からデプロイすることができます。 また、PowerShell、Azure CLI、または Azure Resource Manager (ARM) テンプレートを使ってデプロイすることもできます。
  • Azure Arc 対応 Linux サーバーの Log Analytics 拡張機能の構成、または Azure Arc 対応 Windows サーバーのポリシー定義に対する Log Analytics 拡張機能の構成を介した Azure Policy。
  • Azure Automation とその PowerShell および Python のサポートにより、Log Analytics エージェント VM 拡張機能のデプロイを自動化することができます。

Azure portal から Log Analytics VM 拡張機能を有効にします

VM 拡張機能は、Azure portal を介して、Azure Arc 対応サーバー マネージド マシンに適用できます。

  1. お使いのブラウザーで Azure portal に移動します。

  2. ポータルで「サーバー - Azure Arc」を検索して選び、リストからハイブリッド マシンを選びます。

  3. [拡張機能] を選択し、 [追加] を選択します。 使用できる拡張機能の一覧から Log Analytics VM 拡張機能を選び、ウィザードの指示に従います。

    Screenshot of the Log Analytics VM Extension selection from the Azure portal.

  4. インストールを完了するには、ワークスペース ID と主キーを指定します。

    Screenshot of Log Analytics VM Extension configuration with the correct workspace details

  5. 表示される必要な情報を確認したら、 [確認と作成] を選択します。 デプロイの概要が表示され、デプロイの状態を確認できます。

デプロイを確認する

これで Azure と Azure 以外のマシンを 1 か所で確認できるようになりました。 Microsoft Defender for Cloud 内で、資産インベントリ ページを開き、関連するリソースの種類にフィルターを適用します。

Microsoft Defender for Cloud の資産インベントリ ページでは、接続されているリソースとそのセキュリティ体制を 1 つの領域で確認できます。 Defender for Cloud は、サブスクリプションに接続されているリソースのセキュリティの状態を定期的に分析して、潜在的なセキュリティの脆弱性を特定します。 その後、これらの脆弱性を修正する方法に関する推奨事項が提供されます。